- Obchod APKPure pro zařízení s Androidem po útoku hackerů šířil malware
- Virus poprvé pronikl i do katalogu Huawei AppGallery
Populární alternativní obchod APKPure pro operační systém Android, na který ve svých nových telefonech (ve vyhledávání Petal Search) odkazuje společnost Huawei, byl infikován nebezpečným trojským koněm, který do něj podstrčili hackeři.
Psali jsme: NÁVOD: Jak nastavit fotku místo ciferníku na hodinkách Huawei a Honor
APKPure je mezi uživateli Androidu populární
Malware byl propašován přímo do oficiálního klienta obchodu (ve verzi 3.17.18), který slouží pro správu stažených aplikací a her (např. jejich instalaci či aktualizaci). Virus bez vědomí uživatele umožňoval instalaci dalších škodlivých aplikací. Detekován byl bezpečnostními společnostmi Kaspersky a Doctor Web, kteří uvedli, že patří do agresivní skupiny malwaru Triada.
Triada je tzv. modulární malware. Jakmile útočník infikuje zařízení, může využít jakoukoli z funkcí, ať už je to monetizace prostřednictvím zobrazování reklamy nebo manipulace s SMS, shromažďování citlivých informací a stahování a distribuci dalšího malwaru.
Obě bezpečnostní společnosti o výskytu malwaru ihned informovaly provozovatele obchodu APKPure, který 9. dubna vydal novou verzi (3.17.19) oficiální aplikace, která už malware neobsahuje.
Hackeři útočili i na Huawei AppGallery
Útoku hackerů se v uplynulých dnech nevyhnula ani platforma Huawei AppGallery, což je nádhrada čínského výrobce Huawei za Obchod Play od Google. Experti z Doctor Web našli v AppGallery hned deset aplikací se sofistikovaným malwarem Joker.
Ten byl poprvé odhalen v roce 2017 a je označován jako spyware a prémiový dialer, který může získat mimo jiné přístup k oznámením nebo číst a odesílat SMS zprávy.
Joker je nebezpečný tím, že se neustále se vyvíjí a maskuje, aby se vyhnul detekci. Huawei už infikované aplikace z AppGallery stáhl, pokud je máte ve vašem telefonu, ihned je odinstalujte.
Seznam infikovaných aplikací v Huawei AppGallery
- Super Keyboard (com.nova.superkeyboard)
- Happy Colour (com.colour.syuhgbvcff)
- Fun Color (com.funcolor.toucheffects)
- New 2021 Keyboard (com.newyear.onekeyboard)
- Camera MX – Photo Video Camera (com.sdkfj.uhbnji.dsfeff)
- BeautyPlus Camera (com.beautyplus.excetwa.camera)
- Color RollingIcon (com.hwcolor.jinbao.rollingicon)
- Funney Meme Emoji (com.meme.rouijhhkl)
- Happy Tapping (com.tap.tap.duedd)
- All-in-One Messenger (com.messenger.sjdoifo)